先知技术社区

在Apache Hertzbeat<=1.7.1的版本下利用h2 jdbc实现RCE

环境搭建jdk 8u65Commons Collection 3.2.1jdk下载地址：https://www.oracle.com/cn/java/technologies/javase/javase8-archive-downloads.html#license-lightbox由于该链子是在CC1或者CC6的基础上稍稍进行了改变，所以jdk是不受限制的，只不过看是在哪个链子上改变而已。具体环

总结一下SSRF可以获取权限的思路和方法

一次从旁站获取权限的全过程

Gogs（Go Git Service）是一款轻量级的自托管 Git 服务，广泛应用于内部代码托管场景。然而在其 0.13.0 版本之前，存在一个严重的远程代码执行漏洞。该漏洞源于其内置 SSH 服务对环境变量请求处理不当，攻击者可通过构造特殊的 env 请求，实现命令注入并远程执行任意命令。本文将详细分析该漏洞

本文复现并分析了ComfyUI-Impact-Pack插件中的远程代码执行（RCE）漏洞（CVE-2024-21575）。该漏洞源于插件的/upload/temp接口对文件上传路径验证不严，攻击者可通过目录穿越上传恶意文件至服务器特定目录实现RCE

在GoogleCTF2025有一道pyjail的题目，考到的知识点非常的有意思，让我们来看看如何巧妙的构造payload拿到flag吧

D-Link DI_8100命令执行漏洞复现所需工具Burp Suite-Linux下载BurpSuite v2024.10汉化无cmd框版（2024.11.03更新） - 吾爱破解 - 52pojie.cn配置Burp Suite教程Burp Suite代理和火狐浏览器的设置(超详细)_burpsuite firefox-CSDN博客固件下载地址:http://www.dlink.com.cn/

对CofLdr的实现，补足了一些其他C2对CoffLdr实现过程的缺失

WebFlux内存马

commons-collections 4.0Apache Commons Collections 4.0 是官方针对旧版（commons-collections）的结构性缺陷和 API 设计问题推出的独立进化版本。它常常被作为一个新的包，且与旧版commons-collections的命名空间并不冲突，可以共存在同一个项目中。环境搭建jdk 8u71commons-collections-4.0

简单记录下 bypass Kaspersky 针对 Cobalt Stike 的内存扫描（MEM:Trojan.Win64.Cobalt.gen）

Easysite反序列化漏洞分析

Solr、JBOSS、CVE-2025-33073、WSUS、zeroLogon、内网渗透、多级代理

CyberStrikeLab企业级内网实战靶场

Amadey Bot；样本分析

企业SRC支付漏洞&EDUSRC&众测挖掘思路技巧操作分享

RuoYi是一个后台管理系统，它主要基于经典技术(Spring Boot、Apache Shiro、MyBatis、Thymeleaf)组合构建而成，主要目的让开发者注重专注业务，降低技术难度，从而节省人力成本，缩短项目周期，提高软件安全质量

近年来，随着 C2 框架广泛应用于安全对抗模拟，各大安全厂商也不断提升其检测能力，那么安全厂商自研的安全软件，是否能有效防御此类威胁？对于此疑问的好奇，我开始对安全软件和 C2 框架进行了深入的研究，于是此项目诞生了。此项目旨在模拟严苛的静态环境来测试安全软件对于 C2 框架的检测力度。此项目对于研究安全问题的伙伴，对于安全厂商以及对于研发安全产品的企业提供了关于 C2 框架检测相关的数据支持。

本文探讨了一种针对特定Python沙箱的逃逸技术。该沙箱通过过滤括号 ( 来阻止函数调用，并过滤特定字母来限制关键字使用。文章讲解了一种组合攻击方法：利用Python装饰器在函数定义时执行的特性，实现无括号调用；同时，借助 NFKC Unicode规范化机制，使用视觉等效字符绕过字母过滤。最后通过一个巧妙构造的Payload，成功在受限环境下实现了任意命令执行。